En el siguiente escenario, el sitio web permite a los usuarios cargar un documento de Excel que contiene información que se cargará en la base de datos y se almacenará como valores a los que el usuario podrá acceder posteriormente. Estoy intentando cargar una inyección de SQL con los siguientes parámetros.
"INSERT INTO Uploads VALUES ('Name'); DROP TABLE Upload --"
Esta ejecución se está cometiendo en ASP.net EF 6. Mi pregunta es que, al utilizar este tipo de inyección, simplemente produce un error sobre la sintaxis incorrecta. ¿Alguien puede decirme si esta inyección está formateada incorrectamente para penetrar, o si esta es una medida de seguridad real del servidor SQL 2012?
Actualización: el error real que estoy recibiendo es cmd.ExecuteNonQuery();
incorrecto Sintaxis cerca ('Nombre')